第4回セキュリティバグハンティングコンテストの表彰式を開催

2019年11月29日

学生

千葉大学情報危機対策チーム（C-csirt）は、令和元年8月7日より9月16日まで行われた第4回セキュリティバグハンティングコンテストの表彰式を11月8日に開催しました。本コンテストは、本学の情報セキュリティの向上と人材育成の双方を目指して行われるものです。

本コンテストの詳細、受賞者の一覧はこちら

レポート審査の結果、最優秀賞に選出された「Team HS」は、脆弱性の説明や再現手順、改善策が大変わかりやすくレポートにまとめていること等が高く評価されました。
また、外部からの特別招待チームとして参加した早稲田大学のチーム「m1z0r3」は、数多くのウェブサイトから深刻な脆弱性を何件も発見したことが高く評価され、特別賞が贈られました。

C-csirtは、来年度もコンテストの講習を授業として継続し、更なる本学の情報セキュリティの向上と人材育成を目指します。

最優秀賞を受賞した「Team HS」の齊藤慎之介さん（左）と廣瀬賢明さん（右）
表彰された学生の皆さん（前列左から、チーム名「m1z0r3」さん、「白菜」さん、「Team HS」さん、「redox」さん、「にわか」さん、「Ramanujan」さん）及び審査委員の皆さん（後列）

【審査委員長（株式会社セキュアスカイ・テクノロジー　長谷川陽介氏）のコメント】
実際に運用されているサイトの脆弱性診断をするには、どのような挙動がどのような脅威につながるのかを具体的に検討する必要がありますが、今回提出されたレポートは、全てのチームが自分たちで何が問題なのかに対し真摯に向き合って考えた痕跡が伺えました。また、単純に脆弱性を見つけて報告するだけではなく、どのような検査を行った結果として脆弱性が見つかった／見つからなかったのかを整理してまとめられており、読む側に対してきちんと伝えたいという姿勢を強く感じ取れるものでした。
ITが社会を支えるインフラになっている現在、情報セキュリティとは社会を守ることと直結した仕事であり、今回のコンテストで得られた経験を生かして、ぜひ社会を守る一員としてこの先も活躍して欲しいと期待しています。